SQL注入cron.php处存在一处很明显的SQL注入，data['type'] 完全可控，而且数据自带加密，不需要考虑宝塔WAF的问题SQL注入+反序列化由于该点为盲注，跑数据太麻烦，直接跟下面的逻辑，尝试利用union select注入脏数据，发现在执行 exec_shedule_plan 函数时会对数据进行反序列化操作而且存在 es_session 类，在析构函数中会写入指定的se